Информационные системы и технологии УДК 004.056 И.Б. СОБАКИН ЭВОЛЮЦИЯ СТАНДАРТОВ В ОБЛАСТИ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В статье дается анализ истории развития стандартов в области управления рисками информационной безопасности. <...> В статье приведены российские стандарты, а также дан обзор зарубежных стандартов в области управления рисками информационной безопасности. <...> ИСТОРИЯ РАЗВИТИЯ СТАНДАРТОВ В ОБЛАСТИ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Все началось в мае 1987, когда под руководством Министерства торговли и промышленности Великобритании (DTI) был создан Центр компьютерной безопасности (CCSC). <...> Спустя 2 года своей работы, опираясь на руководство по информационной безопасности компании Shell (Royal Dutch/Shell Group Information Security Policy Manual), при участии коммерческих организаций, таких как: Shell UK, National Westminster Group, Unilever, British Telecommunications, British Computer Society, Association of British Insurers, Marks & Spencer, Logica и др. центр создал свод лучших практик по обеспечению безопасности под названием «User’s Code of Practice». <...> Позже в 1993 году вышеуказанный документ был доработан Национальным компьютерным центром (NCC) и, в конце концов, после рассмотрения и голосования был принят и официально опубликован как руководящий документ британской системы стандартов (BS) под названием BSI-DISC PD003:1993 «DTI code of practice for information security management». <...> В 1995 году Британским институтом стандартов (BSI) он был исправлен и дополнен и выступил уже в качестве британского стандарта BS 7799:1995 Part 1. <...> Являясь прародителем международных стандартов управления информационной безопасности, первая часть стандарта «Практические правила управления информационной безопасностью» (BS 7799-1) включала в себя перечень средств управления, которые представляли собой набор лучших практик в области обеспечения информационной безопасности. <...> Он описывает 10 областей и 127 механизмов контроля, необходимых для построения системы управления информационной безопасности (СУИБ). <...> Вторая часть стандарта, выпущенная <...>